Sau khi nâng cấp rầm rộ, tôi thấy rằng các dịch vụ DNS và HTTP của mình không còn hoạt động nữa, mặc dù hầu hết mọi thứ khác đều hoạt động. lỗi là Kết nối bị từ chối. Các quy trình đang chạy thành công, trong docker, nhưng có vẻ như liên kết cổng đang bị lỗi âm thầm.
lsof báo cáo rằng các cổng đang được sử dụng và đang lắng nghe. Tôi đã xác minh bằng cách kết nối với các IP Docker nội bộ mà các dịch vụ ngược dòng đang chạy.
Điều khó hiểu nhất là đây chỉ là sự cố đối với một số cổng nhất định và đối với địa chỉ IPv4. Tôi đã ràng buộc một người nghe netcat thông qua netcat -l -p 80 và không thể kết nối với nó, từ cùng một máy hoặc qua mạng. Tuy nhiên, khi tôi nghe cổng 81 sử dụng cùng một lệnh, tôi có thể kết nối cục bộ hoặc qua mạng.
Một điều khác tôi đã thử là cài đặt NGINX vào hệ thống, để loại trừ khả năng xảy ra sự cố Docker.Tuy nhiên, mặc dù lsof báo cáo rằng NGINX đã ràng buộc cổng 80 trên tất cả các địa chỉ IPv4 và IPv6, nhưng nó chỉ có thể được kết nối qua vòng lặp IPv6 - 127.0.0.1 vẫn bị từ chối kết nối.
Đó là, vấn đề này chỉ áp dụng khi:
- Ràng buộc với vô cùng đặc biệt cổng thấp (53, 80, 443).
- Liên kết với địa chỉ IPv4.
ufw bị vô hiệu hóa. iptables không có bất kỳ thứ gì mà tôi có thể thấy sẽ can thiệp (và thậm chí sau đó, kết nối bị từ chối?). Tôi đã khởi động lại một vài lần. Tôi không có ý tưởng, vì vậy bất cứ điều gì đáng điều tra đều được đánh giá cao.
